提醒一下大家记得做好备份
这会又有一些“坏家伙”活跃起来了
Agelocker 作为今年 6 月开始攻击的“新人”
*近一直处于比较活跃的状态
并且它的“手”这次还伸向了 NAS
通过入侵系统并将文件以 AGE 算法加密
来威胁受害者支付赎金
数据安全对于群晖来说至关重要
一直以来我们也在提升安全性上
做了很多努力
例如不断优化系统安全性
推出许多功能来保护数据安全
甚至还成立了专门的安全团队
旨在在一日内修复漏洞
虽然群晖用户并未受到此次事件影响
但是防范于未然
大家不妨跟着晖姑娘
精心整理的 9 步检查一下
看看工程师们精心设计的安全防线
你有没有充分利用起来
01
保持 DSM 更新
这点真的很重要!!!
其实很多勒索病毒
都是利用系统安全漏洞
实施攻击
群晖定期发布 DSM 系统更新
除了优化功能和性能外
还会解决一些产品安全漏洞
不仅如此
当发生安全漏洞时
群晖产品安全事件响应团队(PSIRT)
会在 8 小时内进行评估和调查
并在接下来的 15 小时内发布补丁
以防止零日攻击的潜在损害
所以定时更新系统确保你的 NAS
远离那些过往的漏洞
是保障数据安全的重要手段
02
启用通知
除了系统的更新
能在*时间
知道自己 NAS 发生了什么
也同样重要
开启接收系统通知
在发生特定事件时可以通过
邮件、短信、移动设备或Web浏览器接收通知
比如:当 NAS 被频繁的尝试登录时
可以及时收到通知
并快速采取相应措施
另外,还建议大家
在使用 NAS 时创建一个 Synology Accoun Synology Account t
这样也可以以邮件的形式及时收到
安全信息以及*的功能和产品资讯
03
运行安全顾问
同学们自己可能没有时间
实时关注 NAS 的安全状况
这时候【安全顾问】就很方便啦
【安全顾问】可以依据你制定的计划
定时扫描 NAS 系统、帐户、网络等安全情况
并且通过扫描结果
安全顾问还会提供建议的操作
例如:是否不小心打开 SSH 服务
是否发生*异常登录活动等
04
设置基本DSM安全功能
这一块的小设置比较多
晖姑娘挨个细说
IP 自动封锁
网络攻击*基本的就是恶意登录
在密码强度低的情况下
很有可能会被恶意攻破密码
所以通过设定登录次数和时间限制
来封锁恶意尝试登录的 IP
同时还可以导入 IP 黑白名单
来规范访问
启用帐户保护
除了设置 IP 黑白名单
还可以选择依据客户端来设置帐户保护
添加信任或是屏蔽不受信任的客户端
自定义防火墙规则
通过启用防火墙
根据自定义规则
在被保护的内网和外网间
构建保护屏障
你可以自行决定
是否允许或拒绝通过特定IP地址
访问特定的网络端口
以此避免受到恶意攻击
05
停用默认的管理员帐户
一些网络病毒会主动攻击
系统中默认的 admin
也就是管理员帐户
以获取系统的*高授权
从而可以攻击所有终端和文件
所以在设置NAS时
尽量避免使用admin等通用名称
例如:administrator、root等
晖姑娘比较*的做法是
在NAS中禁用默认admin帐户后
再自定义创建一个具有管理员权限的帐户
并设置高强度的*密码
*不要和其他系统或平台通用
06
密码强度
密码作为登入 NAS 的重要凭证
需要尽量设置的复杂化
建议密码包含大小写字母、数字和特殊符号
并尽量不要和其他系统、平台通用
另外,*不要给具有相同权限的帐户
设置同一个密码
因为如果当某个帐户被盗
其他帐户也会被轻松控制
另外,管理员在设置帐户时
可以自定义密码策略
以规范所有用户设定密码的强度
如果强密码容易导致用户忘记
也可以通过密码管理器
如:1Password、LastPass、Enpass 等
这样只需要记住一个主密码
密码管理器将帮助创建和填写
所有其他帐户的登录凭据
07
2 步验证
它可以为登录时添加额外的安全保护
也就是除了需要输入密码外
还需要输入手机上收到的一个 6 位动态验证码
这样就可以做到更安全的登录限制
通过管理员对用户手机进行绑定设置
可以授权给绑定的手机进行 2 步验证
而当绑定的手机遗失或更换时
也可以取消该绑定设备来进行重设
08
更改默认端口
通过更改 DSM 的默认
HTTP(5000)和HTTPS(5001)端口
可以阻止一些有针对性的常见威胁
而如果定期使用终端机来登录 NAS
也可以更改默认的 SSH(22)端口
09
不使用时禁用SSH/Telnet
结合上一点
如果是定期需要使用 SSH/Telnet 服务
请在不用时进行关闭
由于默认情况下启用了 root 访问
并且 SSH/Telnet 仅支持以管理员帐户登录
因此黑客可能会强行破解管理员密码
来获得对系统的未授权访问
如果需要始终提供终端服务
建议设置一个强密码
并更改默认的SSH(22)端口号
以提高安全性
做完以上 9 点
相信你的 NAS 安全等级又上了一个台阶
简直稳得不行
另外,除了这些
你还可以实时检测一下数据的一致性
因为如果有未授权的访问
很有可能会导致数据丢失或被篡改
定期对存储池进行数据清理
并对硬盘进行 S.M.A.R.T. 检测
确保数据的完整性也同样重要
IT解决方案:
文件共享、私有云盘、企业网盘 企业云盘 办公文件共享协同、 本地云盘 混合云盘解决方案
存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案
企业级存储 解决方案
备份 容灾 数据保护系统 解决方案
防勒索病毒解决方案
光磁电融合存储解决方案
Recovery Series Appliances
Office 365 Backup
DRaaS Solutions
Synology DiskStation Manager (DSM)
Synology Account
数据格式演变:
非结构化数据存储, PB级数据存储 数据分级存储,数据存储,混合存储
NAS 应用场景:
*解决文件共享/文件分享问题,替代传统文件服务器,海量文件存储 非结构化数据管理,公司用nas,企业用nas,公司nas方案,群晖致力作为用户的数据银行,提供企业云盘、备份一体机、虚拟化存储方案,帮助企业和个人安全保护数据、简化文件协作、优化多媒体文件管理,让用户随时随地都能存取文件。
文档及音视频数据管理,中小企业NAS,Microsoft Windows Storage Server软件
NAS网络存储 文件NAS存储 网络连接存储,文件存储,横向扩展的体系结构,横向扩展网络附加存储,群晖、Synology、数据管理、企业网盘、备份一体机、电脑备份、服务器备份、虚拟机备份、容灾备份、网络存储、NAS、DSM
pacs存储,医学影像存储
雷电存储:
非编存储、FC-NAS存储,FC存储,AI存储、GPU存储、ZFS存储
归档系统archiving:蓝光存储:华录 冷存储 海量存储 光盘存储 不可物理性覆盖的追记型(WORM)结构 磁带库:昆腾
SAN存储:
对象存储:云存储
企业网盘:联想网盘 ,亿方云,坚果云,anyshare 爱数网盘,indrive 易存,云存储,私有云企业网盘,企业云盘,企业网盘,云盘一体机,网盘一体机,替代ftp服务器,内外网文件交换
虚拟数据保护方案:
RTO 小于2分钟
SaaS数据的第三方备份 、saas数据备份、SaaS备份、salesforce数据备份、 Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份
备份的品类:
CDP保护 CDM Copy Data Management
容灾备份解决方案 灾备 灾难备份,灾备一体体 灾备一体机,备份容灾 存储双活,
异地数据同步 ,异地文件夹同步,数据保护
数据备份与恢复系统:数据管理备份系统,不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份 PC备份 服务器备份 数据库备份 虚拟机定时备份、虚拟机实时备份 Backup & Recovery
物理机备份,整机备份,linux备份,,AppArmor,AES 256 位加密
数据库备份:sql备份
数据复制,数据迁移,数据保护,数据安全,业务连续性,
虚拟机备份解决方案:
无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,VMWARE虚拟化备份,虚机备份
VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟*服务器虚拟化备份方案、、噢易服务器虚拟化备份方案。
群晖备份一体机 适用于的国外企级备份软件有:
(acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication /veritas华睿泰/commvault 慷孚沃德 /arcserver backup arcserver备份 )
PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector
DELL EMC Networker RecoverPoint 、Quest 、 veritas system recovery 18、Synology High Availability
兼容国内备份软件:
数据备份和恢复领域 数据保护解决方案 降低数据管理复杂性、数据安全
木浪云,壹进制unray 英方,i2,information2,上海英方软件股份有限公司 ,联鼎landersoft,精容数安,鼎甲scutech,火星仓,合力记易UPM,浪擎,爱数eisoo 云祺vinchin 盛思睿,,信核数码,数腾 datasure。
威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster
贵州群晖、贵阳群晖、遵义群晖、安顺群晖、毕节群晖、铜仁群晖、黔东南群晖、黔西南群晖、黔南群晖、六盘水群晖、贵安群晖、凯里群晖、都匀群晖、兴义群晖
贵州Synology、贵阳Synology、遵义Synology、安顺Synology、毕节Synology、铜仁Synology、黔东南Synology、黔西南Synology、黔南Synology、六盘水Synology、贵安Synology、凯里Synology、都匀Synology、兴义Synology
西南NAS存储
国外存储:
EMC易安信,netapp ,hds. netapp,
存储应用行业:
企业级存储 磁盘阵列 企业级存储阵列 非编影视后期存储、集群存储、虚拟化存储、高性能云计算存储 iSCSI存储、IP SAN、对象存储、统一存储、非编存储
国内存储:
宏杉macrosan , 浪潮存储inspur,联想存储lenovo,联想凌拓存储lenovo-netapp,曙光存储sugon,华为存储 huaweioceanstor,海康hikvision IPsan ,大华 dahua IPsan
国外存储:isilon
分布式存储:SDS :software defined storage :qumulo vsan,smarx, x-sky xsky 软件定义存储 分布存储
distributed file systems ,flashblade , 浪潮存储as13000, dell emc isilon,oceanstor,spectrum scale,gluster storage
二级存储:cdm 第二存储 second storage
超融合hci:nutanix ,深信服 , synology surveillance stetion
NAS专用硬盘:
seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro ,WD westdigital 红盘
企业级硬盘 银河系列硬盘 西数金盘 东芝企业级硬盘 ,toshiba enterpise hardisk
铠侠企业级硬盘, 希捷nytro 企业级硬盘 三星SSD企业级 intelSSD企业级
产品:国行原装*, Synology群晖科技官网
synology partner:
深圳市凯洛蜜贸易有限公司
深圳国亿国际贸易有限公司(深圳国亿国际)
世平伟业国际贸易(上海)有限公司(上海世平伟业)
群晖官网:synology inc , 群晖科技官网
服务区域:
四川群晖 成都群晖 西藏群晖 重庆群晖贵州群晖 贵阳群晖 云南群晖 昆明群晖
四川synology: 德阳群晖 绵阳群晖,攀枝花群晖,西昌群晖,雅安群晖,内江群晖,资阳群晖,南充群晖,眉山群晖,乐山群晖,自贡群晖 泸州群晖 广元群晖 遂宁群晖 宜宾群晖 广安群晖 达州群晖 雅安群晖 巴中群晖 资阳群晖 攀枝花群晖 凉山彝族自治州群晖 甘孜藏族自治州群晖 阿坝藏族羌族自治州群晖
贵州群晖:贵阳群晖 、六盘水群晖、遵义群晖、安顺群晖、铜仁群晖、毕节群晖。 黔南群晖 、黔西南群晖、贵州黔东南群晖
重庆群晖 合川群晖 南川群晖
潼南群晖 铜梁群晖 长寿群晖 璧山群晖 荣昌群晖 綦江群晖 大足群晖 武隆群晖 垫江群晖 奉节群晖
丰都群晖 城口群晖 巫溪群晖 云阳群晖 酉阳群晖 巫山群晖 梁平群晖 彭水群晖 秀山群晖 石柱群晖 开县群晖
昆明群晖、曲靖群晖、玉溪群晖、 保山群晖 、昭通群晖 、丽江群晖 、普洱群晖、 临沧群晖。
文山壮族苗族自治州(文山群晖) 、红河哈尼族彝族自治州(红河群晖) 、西双版纳傣族自治州、(西双版纳群晖) 楚雄彝族自治州(楚雄群晖)、 大理白族自治州(大理群晖)、 德宏傣族景颇族自治州(德宏群晖)、 怒江傈僳族自治州(怒江群晖)、 迪庆藏族自治州(迪庆群晖)
NAS品类:
存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas ,网络附加存储, nas存储器, nas服务器,晖nas网络存储 群晖存储服务器 群晖服务器代理,企业级网络存储器,网络存储器,NAS云存储,网络存储池,私有云存储 存储nas成都
雷电存储:非编存储、、AI存储、GPU存储、ZFS存储
群晖配件:
群晖钥匙、群晖硬盘钥匙、群晖硬盘托架钥匙、群晖网卡、群晖万兆网卡、群晖内存、群晖电源、群晖电源线,群晖电源适配器、群晖主板 M2D17 ,synology 群晖监控许可证
群晖售后客服:
不建议群晖维修
建议新购替代机型更有保障
免费提供以下群晖技术支持服务:
群晖成都代理
群晖nas 成都群晖技术QQ群 四川群晖群晖体验中心 群晖成都技术中心 群晖成都体验店 synology成都
群晖技术支持 群晖存储盘
群晖nas售后 群晖售后 群晖售后服务 群晖售后电话400请联络群晖官网
群晖nas, 群晖存储,群晖成都 成都群晖,四川群晖,群晖四川
群晖保内免费维修支持,
群晖保外免费检测 系列号查询是否过保,系列号查询是否在保,
不建议群晖维修、不建议群晖维修、不建议群晖维修
建议新购替代机型更够保障
黑群晖不提供技术服务 黑群晖无技术服务 不支持黑群晖洗白 , 黑群晖无法升级,易丢失数据,
建议用白群晖,
成都群晖nas 群晖成都技术中心群晖
成都群晖nas 成都群晖体验中心
群晖四川* 群晖硬盘保护 群晖硬盘数据恢复 群晖数据保护
群晖app
群晖数据恢复:
服务器数据恢复、raid数据恢复、nas数据恢复、希捷数据恢复、西数硬盘恢复、Seagate数据恢复、WD数据恢复、群晖硬盘数据恢复、群晖数据恢复
synology群晖全国*、synology群晖国代,synology群晖*,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)
方案适用机型:
2019出品-19系列:ds1019+、 DS1219+ 、UC300 RackStation、FS3400、FS3600、FS6400、HD6400、SA3200D、SA3400、SA3600、UC3200、DVA3219 UC3200/RXD1219sas、DS420j、 DS120j、SA3600/SA3200D/FS3600、DS220j18-系列:FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218、海康NAS;
17-系列:FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、nas ds3617,DS1817+、DS1517+、DS1817、DS1517;扩展柜:417sas、RX1217sas、RX1217、DX517、RX1217RP1
16-系列:
RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;
15-系列:
RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;
14-系列:
RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;
13-系列:
RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;
12-系列:
DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;群晖212
11-系列:
DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411
RS2211(RP)+,RS3411(RP)xs,RX1211(RP);
10-系列:DS1010+,DS710+,RS810(RP)+ ,rx410;
09-系列:
ds509+ ,rs409,rs409RP+,rx4;
FS 系列:
FS6400、FS3600、FS3400、FS1018
SA系列:
SA3600、SA3400、SA3200D
XS+ / XS 系列
RS4017xs+、RackStation RS3617xs+、RS1619xs+、RS3617RPxs
ds-101 、RAID F1、Synology iSCSI、Synology DSM 操作系统、Synology MailPlus、Gigabit LAN 端口、Synology iSCSI 储存、Synology Drive、Synology 导轨套件 – RKS1317
成都科汇科技有限公司 — 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
京东群晖synology 天猫群晖 线下代理技术咨询服务
四川成都群晖官方授权核心代理商(企业级服务商)
四川成都群晖synology解决方案中心
四川成都群晖synology体验中心
四川成都synology群晖线下实体店
四川成都群晖synology售后技术中心
四川成都群晖synology官方授权专卖店
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 2231749852
手机:138 8074 7621(微信同号)